• 标 题:Billy Belceb 病毒编写教程for Win32 ----附录
  • 作 者:onlyu
  • 时 间:2004-05-28,12:38
  • 链 接:http://bbs.pediy.com

【附录1:发作】

    因为我们是在一个图形化的操作系统下工作的,我们的的发作可以更加令人印象深刻。毫无疑问,我不愿更多的象CIH和Kriz病毒那样的发作。只要看看Marburg,HPS,Sexy2,Hatred,PoshKiller,Harrier,和许多其它的病毒。它们真正令人震惊。当然了,还要看看有着多个发作的病毒,如Girigat和Thorin.
 
    只要想想,除非你给用户显示你的发作,用户是不会注意病毒的存在的。所以,你将要给出的情形是你工作的结晶。如果你的发作太垃圾了,你的病毒看起来也会很垃圾:)

    有许多事情可做:你可以改掉墙纸,你可以改掉字符串(就象我的Legacy),你可以给他显示主页,你可以在Ring-0下做些幽雅的东西(就象Sexy2和PoshKiller),等等。只要对一些Win32 API研究一下。试着把发作编得越恼人越好:)

【附录2:关于作者】

    嗨:)我把这一节给了我自己。你可以说我自私,自大,或者hipocrite(【译者注】没见过这个词)。我知道我并不是这样的:)我只是想让你知道在这篇教程里试着教给你东西的人。我(仍然)是一个16岁的西班牙人。而且我有自己的世界观,我有自己的政治主见,我有信念,我想我们可以做些事情来拯救当今的病态的社会。我不愿生活在生活中充斥着钱的地方(任何生活形式,如,人类,动物,蔬菜...),民主被政府的人曲解了(这不仅仅是西班牙的问题,在许多大国也存在,如USA,UK,Frace,等等)。民主(我想共产主义会更好,但是如果没有比民主更好的东西...)必需使得国家的居民能够选择他们的未来。哎,我厌倦在我快要发布的东西里写这个了。看起来象在谈论一堵墙:)

    OK,ok,我将谈一点我的作品。我是如下病毒(直到现在)的编写者:

 + 在DDT时,
        - Antichrist Superstar               [ Never released to the public ]
        - Win9x.Garaipena                                 [ AVP: Win95.Gara ]
        - Win9x.Iced Earth                           [ AVP: Win95.Iced.1617 ]

 + 在iKX时,
        - Win32.Aztec v1.00, v1.01                   [ AVP: Win95.Iced.1412 ]
        - Win32.Paradise v1.00                       [ AVP: Win95.Iced.2112 ]
        - Win9x.PoshKiller v1.00
        - Win32.Thorin v1.00
        - Win32.Legacy v1.00
        - Win9x.Molly
        - Win32.Rhapsody

 还有, 从下面的变异引擎:

        - LSCE v1.00                       [Little Shitty Compression Engine]
        - THME v1.00                             [The Hobbit Mutation Engine]
        - MMXE v1.00, v1.01                    [MultiMedia eXtensions Engine]
        - PHIRE v1.00                [Polymorphic Header Idiot Random Engine]
        - iENC v1.00                                     [Internal ENCryptor]

    而且我已经写了不少教程了,但是我不在这里列举了:)

    现在,我是iKX组织的一个成员。正如你知道的,iKX代表International Knowledge eXchange。在过去,我是DDT的建立者。我称自己是反法西斯主义者,人类权利的保护者,反战主义者,而且对那些虐待妇女和儿童的家伙非常痛恨。我只是对自己有信心,我没有任何宗教信仰。

    对我来说另外一件重要的事情(除了朋友)是音乐。在写这些东西的时候,我一直在听着音乐:)

    想要更多的知道我和我的作品,看看我的主页。

【结束语】
~~~~~~~~~~
    好了,另外一篇教程到它的结尾了...在某些方面它有点罗嗦(嗨,我是人,我更愿意编码而不是写作),但是在我的脑海中总是在希望一些人在读它的时候有一些想法。正如我在介绍里所说的,这里我所列出来的几乎所有代码都是我自己写的(不象我的DOS VWGs)。我希望它对你有帮助。

    我知道我没有涉及一些东西,如加一个新节的隐藏方法,或者"调用门"技术或者"VMM 插入"以进入Ring-0。我只是努力使这篇教程简单。现在你必须判断这是否是一个正确的选择。时间将会证明一切。

    这篇文档献给那些从我迈出Win32编码第一步起帮助过我的人:zAxOn, Super, nIgr0, Vecna, b0z0, Ypsilon, MDriller, Qozah,Benny, Jacky Qwerty(不知不觉的帮助,无论如何...),Lord Julus(是的,我也是从他的教程学的!), StarZer0,和许多其他人。当然了,还需要问候的人是are Int13h,  Owl,  VirusBuster,  Wintermute, Somniun,SeptiC, TechnoPhunk, SlageHammer,还有,毫无疑问,我热爱的读者。这是为你们写的!

 - Mejor morir de pie que vivir arrodillado -         (Ernesto "Che" Guevara)

 Valencia, 6 of September, 1999.

 (c) 1999 Billy Belcebu/iKX
 
                                        全文完